20 de enero de 2018

Autenticación PPP CHAP - Gráfica

Dentro del stack PPP existe la posibilidad de activar un protocolo de autenticación de los extremos que participan de una negociación.
Utilizando LCP es posible negociar una de 2 opciones: PAP o CHAP. La opción recomendada es CHAP.
  • Es la opción más segura, la preferida y más implementada.
  • El dispositivo que requiere autenticación inicia un intercambio de triple vía enviando un texto de desafío (challenge) solicitando respuesta. El dispositivo que recibe el desafío devuelve el texto luego de pasarlo por un algoritmo de hash (MD5). Finalmente el que inició el proceso compara el hash recibido para verificar que sea el correcto, y si la comparación es exitosa envía al otro extremo el mensaje de confirmación.

  • El valor de desafío que utiliza es único y seleccionado al azar.
  • Las credenciales nunca se envían entre los dispositivos a través del enlace.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


No hay comentarios.:

Publicar un comentario

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.